重启倒数、赔偿方案与治理承诺一次说清楚
Cetus (@CetusProtocol) 团队 Henry (@henrybuild):若一切顺利,在 24 小时内重新启动所有 LP 与前端功能,也会发布公告说明重新上线的时间与功能状况。
一、复盘事件详情
事件发生于 5 月 22 日晚上黑客对 Cetus 协议发起攻击,利用 Cetus 合约依赖的开源中介函数库中的逻辑漏洞,通过多轮 Flashswap、Add Liquidity、Remove Liquidity 操作,构造虚假价格与流动性,成功窃取超过 2 亿美元资产。
其中约 6000 万美元已经经由多条跨链桥转移至以太坊,其余 1.6 亿美元因团队迅速与 Sui Validator 合作,在数小时内冻结于链上。
@SuiNetwork 团队立即通知全生态合作伙伴、启动合约暂停机制,并第一时间对外通报,联络各大安全厂商进行标记与分析。目前团队已收集相关 VPN、IP、装置信息并完成多国报案程序,包括美国多州与新加坡等地。
二、赔偿方案详情与社区保障
针对用户最关心的资产补偿问题,补偿资金来源包括:
- Cetus 协议当前与未来收入(交易费与协议利润)
- 团队所持现金资产(不包含代币)
- 团队全部持有的 $CETUS 代币(100% 拿出)
补偿方式:采用多层次补偿机制,针对不同用户损失情形部署多个补偿合约。结合 Sui 基金 @suifoundation 会提供的担保贷款,构建完整补偿体系,涉及部分未能即时追回资产的补偿会另设延后窗口持续补足。
恢复比例:根据现阶段统计,85.7% 至 96% 的用户资产可直接补偿。若后续被冻结资产通过司法或链上仲裁成功追回,恢复比例可进一步提升至接近全额。若资产成功追回,将交由 DAO 治理,社群投票决定是否执行回购、回馈用户、或纳入流动性储备池中。
三、社区提问与回应
1. 提问者 丰密 KuiGas (@KuiGas):
团队是否曾经考虑过放弃项目或转型?目前团队士气如何?补偿过后的代币经济学会怎么调整?是否还会留出份额给到老社区用户?
Henry 回应:这次事件对团队心理冲击确实非常大,初期团队成员出现焦虑、失眠与情绪低落的状况。但在事件发生后的 24 小时内,我们就迅速组织起来,全体成员进入了近乎 24 小时不眠不休的修复状态。所有人都很清楚,这个项目是我们从零到一打造的结晶,我们对 Sui 链与 Cetus 有深厚情感与信心,从未考虑过撤退或放弃。
我们也意识到这次事故不只是技术上的挑战,更是对我们责任感的考验。因此,未来我们只会投入更多精力,让产品更安全、更有竞争力,这是我们给社区与用户的回应。
关于大家关注的代币经济学问题,我们会同步启动调整提案。目前团队已经将手上持有的 100% Cetus 代币,全数纳入此次补偿方案,确保将用户放在第一顺位。我们不会为团队保留任何特殊对待的份额。
补偿结束后,协议若仍有剩余收入与未分配的代币资源,我们将全部用来回购 Cetus 代币,并统一存入一个专属的 Cetus treasury 合约中。这个 treasury 将会在后续建立的 Cetus DAO 组织下由社区共管,包括回购策略、代币用途与储备政策都会透过 DAO 治理进行民主决策,真正做到权力下放。
此外,针对老用户与早期贡献者,我们也会保留空投与激励计划,让长期支持协议发展的用户,能从协议未来的恢复与成长中获得相应回报。我们希望大家不是只是「拿回资产」,而是「一起重新定义」这个协议未来的样貌。
2. 提问者 风无向 (@0x0xFeng):
具体的重启时间大约会是什么时候?以及性能方面是否会有所改善?Cetus 如何让用户重新建立信心?
Henry 回应:谢谢你的提问,我们理解大家对重启时程与未来稳定性的高度关注。针对重启时间,我们目前其实已经进入倒计时计划,整个流程正在加速进行中。若一切顺利,预计在未来 24 小时内完成所有模块恢复并全面上线。
在正式上线前,我们仍需完成几项重要准备工作,包括:
- 所有历史资料与用户交易记录的修复;
- 流动性资金池的重新注入;
- 最终安全性测试与运算结果交叉验证。
我们会在这些环节全部完成,并确保没有安全漏洞后,第一时间发布公告通知社区启动时间与版本说明。
至于性能体验与用户信心方面,我们非常清楚,Cetus 在此前曾吸引了大量喜欢高 APY、低手续费的矿工与交易者。大家会选择在 Sui 上使用 Cetus,很大一部分原因是产品体验丝滑、操作成本低且报酬可观。我们对此始终非常珍惜。
因此在这次事件后,我们对自身做了深入反省,未来在安全性与稳定性方面,我们会采取更坚决的升级措施,包括:
- 不再只依赖第三方审计机构,我们会建立内部的经济模型模拟机制与风险压力测试体系;
- 全面开源 Cetus 所有合约代码,让社群能共同参与审视与预警,增强外部透明度;
- 设立白帽奖励计划,鼓励安全专家与开发者提前发现潜在风险,参与保护协议。
希望不只是修好一个产品,而是让所有人都能看见,Cetus 正在朝一个更安全、更透明、更值得长期信赖的协议迈进。
3. 提问者 Haotian (@tmel0211):
这次事件影响是否超出你们原本评估的范围?除了你们的用户外,是否还有其他协议受到牵连?补偿是否涵盖这些间接受损者?另外,身为安全公司背景,我认为你们的复盘报告中并未清楚说明问题核心,是否能更诚实面对这次漏洞来自业务逻辑本身的设计缺陷?
Henry 回应:非常感谢你的两个问题,也谢谢你作为安全从业者提出专业与坦率的观察。你提到的关键点,我们完全认同:这次事件的实际冲击,绝对超出了表面上的两组数字——被盗取的约 2.2 亿与 Sui 基金会冻结的 1.6 亿。Cetus 作为 Sui 上最大的 DEX,其流动性深度与基础架构性角色,确实牵动着整个 Sui DeFi 生态。
事件发生后,我们发现不只是直接用户受损,还包括许多构建在 Cetus 基础设施上的协议,皆受到不同程度的牵连。基于这一点,我们在补偿范围的设计上,不只针对 Cetus 用户,也涵盖所有因使用 Cetus 功能、提供流动性、或间接受损的协议与资金来源。这些对象目前正在通过补偿登记流程中确认范围与金额,我们会以系统化方式给予相应的资产补贴或奖励,保证公平、公正与可追溯性。
回到你提到的复盘部分,我们也坦承,初期的报告确实未能充分向社区表达歉意,也没有将整起事件的逻辑复杂度说清楚。我们当时使用的一套 AMM 代码库,原本是出于对更高性能设计的追求,由我们自行开发上线,但其中潜藏的漏洞,并非单一合约层面的程序错误,而是跨越产品设计、算法推导与合约交互之间的边界条件缺陷。这种漏洞很难靠一般审计扫描发现,更难靠单点审查解决。
我们也已深刻反思这一点:安全并不只是把代码交给审计公司就能解决的问题,它需要的是团队本身要有能力模拟复杂攻击场景,能理解自己的经济模型、产品逻辑可能会在什么极端条件下出现破绽。未来,我们会加强内部在金融工程、密码学与防御性设计方面的协作能力,也会考虑引入更具经验的外部顾问与白帽社群,进一步提升整体风控视野。
4. 提问者 CRYPTO MIAO (@KaMiaoRich):
Sui 基金会贷款的真实情况是什么?金额是否为 6000 万美元,是否带息?会接受 Cetus 代币偿还?以及在你们将所有代币用于补偿之后,协议是否还有治理能力与现金流?DAO 共识如何延续?xCetus 质押者还会有收益吗?
Henry 回应:首先,关于与 Sui 基金会的贷款部分,我们需要澄清:外界传闻的 “6000 万美元” 并非准确数字,实际的金额与条件(如是否带息、是否接受 Cetus 代币作为偿还方式等)目前仍处于保密协议期,我们与基金会已有明确共识,但基于协议精神,暂时无法对外公开具体内容,敬请理解。不过可以确认的是:我们在资金调度与协议续航方面已经做好了系统规划。
许多人关心的第二个问题是:既然所有 Cetus 代币都用于补偿,那协议还怎么维持?DAO 治理怎么延续?
我这里可以给大家分享一组真实数据:在过去六个月里,Cetus 每月平均盈利约为 150 万美元,年化超过 1800 万美元。而这是在 Sui 还处于非常早期发展阶段的情况下达成的。如果未来 Sui 生态成长至与 Solana、以太坊相当的层级,我们对 Cetus 的协议营收成长潜力持有极高信心。
在此基础上,我们的偿债与营运策略如下:
- 协议的真实收入将成为主要还债来源,不依赖新发币或削减流动性;
- 此外,我们还拥有一些潜在的生态投资回报与资产储备,也可作为备用偿债池;
- 整体来说,Cetus 并不会因代币补偿而失去治理与现金流能力,反而会更加专注于以产品价值支撑发展。
至于 $xCetus 质押者的权益,我们会持续保留分红机制,虽然短期内可能会因优先偿债略有波动,但我们会努力提升协议收入,使质押者在中长期内仍可获得更稳定甚至更高的收益。
最后,针对 DAO 治理权的问题,我们承诺:社区治理将不会因代币转出而形同虚设。Cetus 团队会持续发起提案与治理倡议,但未来将逐步释放更多治理权限给社区,让真正参与的人共同决定协议的未来。Cetus DAO 的共识与活力,不是靠大户撑起来的,而是靠两年来无数坚持与信任我们的社群成员。
5. 提问者 CryptoPanda (@crypandapto):
Cetus 的事件是否带来了跨链与生态内部的风险传染效应?是否削弱了 Sui 链的去中心化价值观?在整个危机处理过程中,你们最看重的是什么?实际上最花时间做的是哪一项?
Henry 回应:Cetus 作为 Sui @SuiNetworkCN 生态最底层的流动性协议之一,确实因为本次事件对许多使用了相同底层库的协议与 DeFi 模块造成潜在风险扩散。这不只是单一协议的损失,更是对整个生态的震荡。
三个核心风险层级:
- 生态内部溢出:Cetus 是最大的 DEX,其池子被抽空导致多数依赖其流动性的协议都受到影响;
- 跨链外溢:虽然 1.62 亿资产已冻结,但仍有约 6000 万美元通过 bridge 流出至其他链,也使其他链上产生“不干净资产”,进一步传染;
- 价值观冲突:此次 Sui 协议升级与 DenyList 的运用,被视为违背去中心化精神,也与以太坊等链的处理方式形成对比。
未来将更加注重协议逻辑的构建、审计的严谨性,以及如何在极端风险与链上价值观之间找到平衡。
关于整个危机处理中最重要的行动是什么?我很坦白地说,无法只挑一个最重要的点,但我可以和你分享我们内部最关注、付出最多的几个方向:
- 链上治理共识 VS 中心化操作的平衡:我们不认为通过节点治理投票冻结资产就是中心化,而是当下为了最大限度降低用户损失所必须做出的抉择。这并非破坏去中心化,而是在极端风险下,社群自发协调的最佳行动。若当时不及时冻结,更多资金可能会被转移至以太坊并完全失控。
- 迅速联络所有潜在受影响的协议方:事件发生后,我们第一时间通知所有使用该数学库或与 Cetus 有流动性挂钩的协议,协助他们紧急停用合约、更新模块,防止二次攻击或风险扩散。
- 全程信息公开与透明沟通:我们在所有对外沟通上都坚持透明,不论是法律进展、漏洞细节还是后续治理方案,只要不涉及保密协议或司法限制,我们都选择第一时间告知社群,这是我们对社区负责的基本态度。
6. 提问者 Happy Trading:
本周的质押奖励是否正常发放?是否考虑加强项目的市场推广与对外宣传?
Henry 回应:本周的质押奖励将暂停发放,主要因为协议近期处于暂停与修复状态,无法产生收益。我们对造成的不便深感抱歉,该功能将在系统恢复后尽快恢复,同时也会尽力补偿与避免用户实质损失。
关于市场推广与声量问题,这也是我们正在积极检讨与改进的方向。Cetus 团队过去重心多放在产品与协议建设,导致在社群与媒体上的存在感不足。尽管我们一直积极参与 Sui 生态活动(如 Basecamp、TOKEN 2049),但我们已充分意识到品牌经营的重要性。
Amy @amywph 补充,我们原有一系列的行销与社区互动计划即将展开,虽因这次事件稍有延误,但后续将会更积极推动社群互动、扩散与合作。
7. 提问者 Mindfrog.Sui (@MindfrogCrypto):
黑客事件对 Cetus 影响极大,若未来有其他协议持续崛起、Sui 生态持续扩展,你们如何说服新用户仍然选择 Cetus?对于目前外界的负面观感,你们的营运策略与预算投入计划为何?是否愿意付出足够资源重建信任?
Henry 回应:在我们两周停摆的时间里,Sui 上也有其他协议持续推进,这些我们都很清楚,也早有心理准备。我们知道,当协议恢复后,势必会经历一段低谷。
但我们也有明确的底气与方向,主要来自三个层面:
一,技术与产品是核心竞争力:
Cetus 是 Sui 上最早的开发团队之一,从协议层理解到 UI 体验设计,我们对于 Sui 生态的熟悉程度与打造产品的能力,是经过验证的。我们能够成为第一个 DEX 高地,是因为产品体验领先,这一点未来也会继续坚守。
二、市场打法将更聚焦出圈与新资产:
我们不是只想在内部和其他 DEX 协议内卷,而是想思考如何把更多新资产、新叙事导入 Sui。比如引入成熟链上的蓝筹资产、创造 Meme、GameFi 等新标的的交易需求,扩展整体交易场景与受众,创造协议层级的增长爆点。
三、产品与算法创新是长期壁垒:
很多人会觉得「DEX 不都差不多吗?」,但其实我们在计算层、流动性设计、LP 策略与算法优化上,投入了很多心力。无论是滑点、交易体验、UI/UX 设计,我们都有明确的标准与持续优化。这些长期来看,是其他靠市场声量短期爆红的协议所无法比拟的。
我们不追求短期的爆量或话题,而是要把产品带到能走 2 年、5 年甚至更久的高度,与 Sui 生态一起成长,这是我们的策略与承诺。
8. 提问者 Bxxing:
本次 Cetus 愿意主动承担责任的动机是出于法律压力、发展前景考量,还是道义责任?若未来再发生类似事件,是否有针对发现速度与基金会反应机制的优化方案?
Henry 回应:我们选择主动承担责任,并非出于法律压力或未来考量,而是因为这确实是我们的错,就应由我们来扛。作为 Sui 生态的早期参与者,我们不能也不该在这种时候抽身,责任、补偿、重建,都是我们该做的。
针对未来的预防与应对,我们会从两个方面着手:
- 加强自身安全体系,投入更多资源于审计、白帽计划与风控建设;
- 转化为生态共识与支援机制,主动分享本次事件经验,协助其他协议提升安全,共同降低系统风险。
9. 提问者 xianh hh:
如果团队将所有的 Cetus 代币抛出、用于赔偿,未来是否会出现团队缺乏动力或激励不足的情况?
Henry 回应:Cetus 代币归还用于赔偿,是基于犯错就自己承担的原则。我们并不后悔这个选择,也不会逃避这个责任,因为这是我们该做的。
我们的信心并不来自手上的币,而是来自两点:
1. 我们对 Sui 生态的深度参与与理解
作为最早一批在 Sui 上建设的团队之一,我们熟悉底层架构、清楚协议机会,也拥有完整的产品设计与交付能力,这是我们的核心竞争力。
2. 我们相信营收和产品本身才是长期价值来源
如果我们能把产品做强,把协议收入做大,未来协议本身就会成为持续盈利的“现金流机器”。届时团队依然可以通过协议收益、服务收入,甚至新的代币激励机制获得合理回报,这比只靠币价更健康也更持久。
10. 提问者 Arya 羊姐社区 (@Arya_web3):
团队赔付是否会用尚未解锁的代币?会不会影响未来团队信心与市场观感?能否采用更迂回的赔付方式?例如非一次性抛售代币,避免对二级市场造成压力?是否考虑透过发行新的 Meme 类型资产来完成部分赔付,同时激活 Sui 生态?
Henry 回应:我们会动用大部分已持有甚至尚未解锁的代币进行赔付,这是对社区的承诺。但为避免对市场造成冲击,也会采用分期、节奏清晰、透明公开的方式进行,最大限度降低二级市场压力。同时,我们相信团队的价值不只在持币,更在于产品与未来的发展潜力。
我们也将评估更具弹性的赔付机制,包括 Launchpad 参与奖励等方式,确保赔付过程中市场稳定、社区利益最大化。
我们不会用新资产直接赔偿,但会把 Meme 资产纳入生态发展重点,透过 Launchpad 支持高潜力项目,设计持币奖励机制,并结合华语市场策略推进这一方向。
11. 提问者 Panda (@0x_hellopanda):
团队补偿的代币会如何进行线性释放?是否会提前公告,避免对二级市场造成抛压?Cetus 是否会设立类似 Safe 基金的安全机制,应对未来潜在风险?
Henry 回应:补偿将采线性或阶段性释放,避免对市场造成压力。详细时间与方式会在正式公告中提前说明,确保社区有准备空间,原则是市场稳定、社区公平。
目前无成立 Safe 基金计划,我们会优先强化预防性安全机制与与生态合作。同时也会将此次经验转化为对 Sui 生态的支援与防线。
这不是一场危机公关,Cetus 更希望它是一场集体的修复,一场面对错误后真正愿意负责的重建。如果说,这次事件是一道难关,那么他们的选择,是不逃避、不甩锅、不妥协,用一个又一个具体的动作,把大家的信心找回来。
